Valeria  Rendinella • Trattamento ‘corsi e stage’

Informativa all’Interessato

 

Valeria Rendinella organizza un certo numero di corsi e stage utilizzando biodanza e altre tecniche. Le persone che intendono partecipare compilano un apposito modulo di iscrizione. I dati trattati sono nome e cognome della persona che parteciperà all’evento, indirizzo completo, indirizzo email, telefono, luogo e data di nascita e codice fiscale. Sono richieste, inoltre, alcune informazioni su pregresse esperienze di biodanza, la dichiarazione di assenza di patologie o condizioni che sconsigliano l’intervento formativo e – nel caso di stage residenziali – la presenza di allergie e intolleranze.

 

Modalità di Trattamento

Valeria Rendinella, Titolare del Trattamento dati, non trasferisce nessuno di questi dati su alcun supporto informatico. Si limita a custodire per 5 anni i moduli in appositi classificatori custoditi con accettabili livelli di sicurezza nella abitazione della Titolare.

Nel caso dei corsi, che possono prevedere pagamenti rateizzati o continuati nel corso del tempo, Valeria Rendinella tiene traccia su un foglio Excel dei pagamenti effettuati. Il file contiene solo nome e cognome della persona e le somme dovute e riscosse. Il foglio Excel viene distrutto sei mesi dopo il termine del corso.

 

Ulteriori Trattamenti

Nessuno di questi dati è condiviso con alcuna altra persona fisica o giuridica né soggetto ad altri trattamenti. Fa eccezione la redazione delle ricevute/fatture e la registrazione contabile e fiscale dei pagamenti. In questo caso i dati (nome, cognome, luogo e data di nascita, codice fiscale, stage o corso frequentato, ammontare e data della nota e della ricevuta) sono ulteriormente trattati dal Commercialista Studio Arata, Via Aurelio Saffi 7, 20123 Milano, tel. 024802 2574.

 

Durata del Trattamento

I moduli sono distrutti 5 anni dopo il termine del corso/stage. Il foglio Excel contenente il pagamento del corso 6 mesi dopi il termine del corso stesso. I dati fiscali sono mantenuti per 10 anni secondo le norme  previste.

 

Consenso ai dati attualmente trattati

Il Trattamento dei dati relativi a corsi e stage organizzati fino al 25 maggio 2018 era autorizzato espressamente tramite una specifica dichiarazione firmata dall’interessato secondo le norme vigenti. Corsi e stage attivati in seguito hanno previsto la firma di un modulo redatto secondo le norme GDPR e quindi con un consenso informato, libero e specifico.

 

Esercizio dei diritti

Il Titolare si impegna ad aderire immediatamente o al massimo entro 5 giorni alle richieste di accesso, rettifica e cancellazione dei dati personali o di opposizione a ulteriori trattamenti qualora queste provengano dall’Interessato e ha approntato allo scopo un modulo disponibile presso la sua sede. Accetterà comunque anche richieste – purché scritte e firmate – che gli pervenissero in altro modo.

Rischi per l’interessato

In caso di perdita o diffusione dei dati, il danno per la privacy dell’interessato sarebbe assai limitato. In ogni caso diverse misure sono tese alla limitazione del rischio.

  • I dati non sono soggetti a ulteriori Trattamenti da parte di terzi (con l’esclusione del Trattamento fiscale).
  • I dati non risiedono su supporto informatico né ne viene fatto un back-up su server esterni.
  • I dati non sono condivisi con alcuna persona fisica o giuridica esterna.
  • Il PC che contiene il file Excel è protetto da password che deve essere inserita all’accensione.
  • Il PC che contiene il file Excel è protetto dai più aggiornati software antivirus.

 

Data Breach

Nel caso in cui il Titolare del Trattamento dati subisca il furto dei dati e abbia motivo di credere che siano stati divulgati dati personali sensibili (data breach) attiverà – se del caso – una segnalazione alla Autorità garante e comunicherà l’accaduto a tutti gli interessati.

 

Legittimità del Trattamento dati

Il Trattamento in questione comporta un rischio non probabile ma sensibile per la privacy del cliente. Tuttavia considerando che:

  • i dati sono necessari per la miglior esecuzione dei servizi richiesti;
  • i dati non saranno mai condivisi con nessuna altra persona giuridica o fisica;
  • sono messe in atto procedure di sicurezza che riducono il rischio di accesso indebito o divulgazione dei dati;
  • il Titolare ha un legittimo interesse nella raccolta dei dati personali al fine di garantire l’organizzazione dell’evento e che questo interesse coincide con quello dell’Interessato;
  • è stata approntata e messa a disposizione una dettagliata Informativa agli Interessati
  • è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati

il Titolare ritiene che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei dati personali 679/2016 e ritiene di avere la base giuridica per proseguirlo.

 

Titolare, Responsabile

Titolare dei trattamenti dati “corsi e stage’ è Valeria Rendinella, via Vittorio Emanuele Orlando 32, 20142 Milano, valeria@danzadistelle.it. Avendone le competenze e gli strumenti, il Titolare opera anche quale Responsabile del Trattamento.

Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).

Qualunque motivo di insoddisfazione potrà essere da Lei riportato alla Autorità Garante per la protezione dei dati personali, piazza di Monte Citorio, 121 – 00186 Roma, tel.: 06.696771, e-mail: garante@gpdp.it.